13-MSTP命令
本章节下载 (342.41 KB)
1.1.1 active region-configuration
1.1.3 check region-configuration
1.1.5 display stp abnormalport
1.1.7 display stp region-configuration
1.1.17 stp config-digest-snooping
1.1.32 stp region-configuration
1.1.37 stp tc-protection threshold
1.1.38 stp timer forward-delay
【命令】
active region-configuration
【视图】
MST域视图
【参数】
无
【描述】
active region-configuration命令用来激活MST域的配置。
用户在配置MST域的相关参数,特别是配置VLAN映射表时,很容易引起网络拓扑振荡。为了减少这种由于配置引起的振荡,MSTP在处理用户关于域的相关配置时,并不会马上触发生成树重新计算,而是在用户激活配置的MST域相关参数或者开启MSTP协议时,这些域的配置才会真正的生效。
用户输入本命令时,MSTP会使用用户配置的MST域相关参数替换当前系统运行的参数,此时MSTP会重新计算生成树。
相关配置可参考命令instance,region-name,revision-level,vlan-mapping modulo和check region-configuration。
【举例】
# 激活MST域的配置。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp region-configuration
[Sysname-mst-region] active region-configuration
【命令】
bpdu-drop any
undo bpdu-drop any
【视图】
以太网端口视图
【参数】
无
【描述】
bpdu-drop any命令用来配置以太网端口的BPDU报文拦截功能。undo bpdu-drop any命令用来关闭以太网端口的BPDU报文拦截功能。
缺省情况下,以太网端口的BPDU报文拦截功能不生效。
在开启了STP协议的网络中,可能有用户为了达到破坏的目的,不停的向交换机发送BPDU报文。交换机收到BPDU报文以后,会向网络中的其他交换机转发,使网络内的交换机不停的进行STP计算,导致交换机的CPU占用率过高或者BPDU报文的协议状态错误等问题。
为了避免这些问题的发生,用户可以在交换机的以太网端口上配置BPDU报文拦截功能。端口开启BPDU报文拦截功能后,将不再接收和转发任何BPDU报文,从而避免了BPDU报文的攻击,并保证了STP计算的正确性。
【举例】
# 开启以太网端口Ethernet1/0/1的BPDU报文拦截功能。
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] bpdu-drop any
【命令】
check region-configuration
【视图】
MST域视图
【参数】
无
【描述】
check region-configuration命令用来显示正在修改的MST域的配置信息,包括交换机的域名设置,修订级别设置以及VLAN映射表的设置。
在MSTP协议中规定,用户必须保证MST域的配置是正确的,尤其是VLAN映射表。只有当Format Selector(802.1s协议规定的协议选择因子,缺省值为0,不可配置)、域名、VLAN映射表、MSTP修订级别这四个配置完全相同时,交换机才能处在同一个域中,任何一项不同最终会导致交换机不在所期望的域中。
H3C系列以太网交换机支持用户配置MST域名、VLAN映射表、MST域的修订级别,当以上三者完全相同时,这两台或者多台交换机才能属于同一个MST域。
本命令用来显示尚未激活的MST域的配置信息,用户可以根据这些信息判断当前交换机所属的MST域,或者判断MST域的配置是否正确。
相关配置可参考命令instance,region-name,revision-level,vlan-mapping modulo和active region-configuration。
【举例】
# 显示域的配置信息。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp region-configuration
[Sysname-mst-region] check region-configuration
Admin Configuration
Format selector :0
Region name :000fe20f1234
Revision level :0
Instance Vlans Mapped
0 1 to 9, 11 to 4094
16 10
表1-1 check region-configuration显示信息描述表
字段 |
解释 |
Format selector |
MSTP协议规定的选择因子 |
Region name |
MST域的域名 |
Revision level |
MST域的修订级别 |
Instance Vlans Mapped |
MST域的生成树实例和VLAN之间的映射关系 |
【命令】
display stp [ instance instance-id ] [ interface interface-list | slot slot-number ] [ brief ]
【视图】
任意视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
slot slot-number:表示显示指定槽位的STP信息。
brief:表示只显示端口状态及端口的保护类型,其它信息不显示。
【描述】
display stp命令用来显示生成树的状态信息与统计信息。
根据MSTP的状态与统计信息,可以对网络拓扑结构进行分析与维护,也可以用于查看MSTP协议工作是否正常。
l 如果用户不指定任何生成树实例ID与端口列表,则系统将显示所有实例在所有端口上的生成树信息,显示顺序按照端口号的顺序排列;
l 如果用户指定具体的生成树实例ID,则系统只显示该实例在所有端口上的生成树信息,按照端口编号顺序显示;
l 如果用户只指定端口列表,则显示所有生成树实例在该端口上的信息,显示顺序按照端口编号顺序;
l 如果用户同时指定生成树实例ID与端口列表,则按照生成树实例ID的顺序显示指定实例与指定端口的生成树信息。
MSTP的状态信息包括:
l CIST全局参数:协议工作模式、交换机在CIST实例的优先级(Priority)、MAC地址、Hello Time、Max Age、Forward Delay、最大跳数、CIST的总根、交换机到CIST总根的外部路径开销、域根、交换机到域根的内部路径开销、交换机的CIST根端口、是否启动BPDU保护功能、是否启动摘要侦听功能、是否使能TC保护功能、TC保护threshold的值;
l CIST端口参数:端口协议、角色、优先级、路径开销、指定桥、指定端口、是否是边缘端口、是否是点对点链路、端口的报文格式、端口的最大发送速率、启动保护功能的类型、是否启动摘要侦听功能、VLAN映射、Hello Time、Max Age、Forward Delay、Message-age time、Remaining-hops;
l MSTIs全局参数:MSTI实例ID、该实例的桥优先级、域根、内部路径开销、MSTI根端口、MASTER桥、外部路径开销;
l MSTIs端口参数:端口状态、角色、优先级、路径开销、指定桥、指定端口、Remaining Hops、VLAN映射个数。
统计信息包括:
l 端口发送的TCN BPDU、Config BPDU、RST BPDU、MST BPDU数量;
l 端口接收的TCN BPDU、Config BPDU、RST BPDU、MST BPDU的数量。
相关配置可参考命令reset stp。
【举例】
# 显示STP生成树的简要状态信息。
<Sysname> display stp instance 0 interface Ethernet 1/0/1 to Ethernet 1/0/4 brief
MSTID Port Role STP State Protection
0 Ethernet1/0/1 ALTE DISCARDING LOOP
0 Ethernet1/0/2 DESI FORWARDING NONE
0 Ethernet1/0/3 DESI FORWARDING NONE
0 Ethernet1/0/4 DESI FORWARDING NONE
表1-2 display stp brief命令显示信息描述表
字段 |
描述 |
MSTID |
MST域中的多生成树实例的ID |
Port |
端口号,和相应的生成树实例对应 |
Role |
端口角色: l ALTE:表示Alternate l BACK:表示Backup l ROOT:表示Root l DESI:表示Designated l MAST:表示Master l DISA:表示Disabled |
STP State |
端口上的STP的状态: l FORWARDING:表示学习MAC地址,转发用户流量 l DISCARDING:表示不学习MAC地址,不转发用户流量 l LEARNING:表示学习MAC地址,不转发用户流量 |
Protection |
端口上的保护类型,可以为: l ROOT:Root保护 l LOOP:环路保护 l BPDU:BPDU保护 l NONE:未开启保护功能 |
# 显示生成树的详细状态信息与统计信息。
<Sysname> display stp instance 0 interface Ethernet 1/0/2
-------[CIST Global Info][Mode MSTP]-------
CIST Bridge :32768.00e0-fc12-4001
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20
CIST Root/ERPC :32768.000f-cb00-6600 / 200
CIST RegRoot/IRPC :32768.00e0-fc12-4001 / 0
CIST RootPortId :128.22
BPDU-Protection :disabled
TC-Protection :enabled / Threshold=6
Bridge Config
Digest Snooping :disabled
TC or TCN received :0
Time since last TC :0 days 1h:33m:54s
----[Port2(Ethernet1/0/2)][DOWN]----
Port Protocol :enabled
Port Role :CIST Disabled Port
Port Priority :128
Port Cost(Legacy) :Config=auto / Active=200000
Desg. Bridge/Port :32768.00e0-fc12-4001 / 128.2
Port Edged :Config=disabled / Active=disabled
Point-to-point :Config=auto / Active=false
Transmit Limit :10 packets/hello-time
Protection Type :None
MSTP BPDU format :Config=auto / Active=legacy
Port Config
Digest Snooping :disabled
Num of Vlans Mapped :1
PortTimes :Hello 2s MaxAge 20s FwDly 15s MsgAge 0s RemHop 20
BPDU Sent :0
TCN: 0, Config: 0, RST: 0, MST: 0
BPDU Received :0
TCN: 0, Config: 0, RST: 0, MST: 0
表1-3 display stp命令显示详细信息描述表
字段 |
描述 |
CIST Bridge |
CIST实例上网桥ID |
Bridge Times |
网桥相关的主要参数值,包括: l Hello:Hello time定时器值 l MaxAge:Max Age定时器值 l FwDly:Forward delay定时器值 l MaxHop:MST域的最大跳数 |
CIST Root/ERPC |
CIST实例总根以及外部路径开销 |
CIST RegRoot/IRPC |
CIST实例域根以及内部路径开销 |
CIST RootPortId |
CIST根端口的端口ID |
BPDU-Protection |
全局是否使能BPDU保护功能 |
TC-Protection*** / Threshold=** |
全局是否使能防止TC-BPDU报文攻击功能,并显示交换机10秒内删除MAC地址表和ARP表项的次数 |
Bridge Config Digest Snooping |
全局是否使能配置摘要侦听功能 |
TC or TCN received |
实例收到的TC及TCN报文数 |
Time since last TC |
实例最近一次拓扑变化时间 |
Port Protocol |
端口是否使能STP协议 |
Port Role |
端口角色,和生成树实例相对应。具体角色分为:Alternate、Backup、Root、Designated、Master、Disabled |
Port Priority |
端口优先级 |
Port Cost(Legacy) |
端口的路径开销。括号中的Legacy表示当前设备的路径开销的计算方法,还有dot1d-1998和dot1t两种计算方式;Config表示配置值;Active表示实际值 |
Desg. Bridge/Port |
端口的指定桥ID和端口ID(对于不支持端口优先级的端口,这里显示的端口ID没有意义) |
Port Edged |
端口是否为边缘端口。Config表示配置值;Active表示实际值 |
Point-to-point |
端口是否与点对点链路相连。Config表示配置值;Active表示实际值 |
Transmit Limit |
端口每个Hello Time时间间隔发送报文的上限 |
Protection Type |
端口遇到异常情况启动保护的类型。包括Root、Loop |
MSTP BPDU format |
端口发送MSTP报文的格式,可为legacy、802.1s。Config表示配置值;Active表示实际值 |
Port Config Digest Snooping |
端口是否使能配置摘要侦听功能 |
Num of Vlans Mapped |
端口在当前实例中的VLAN计数 |
PortTimes |
端口相关的主要参数值,包括: l Hello:Hello time定时器值 l MaxAge:Max Age定时器值 l FwDly:Forward delay定时器值 l MsgAge:Message Age定时器值 l Remain Hop:剩余跳数 |
BPDU Sent |
设备开启MSTP功能后端口累计发送报文计数 |
BPDU Received |
设备开启MSTP功能后端口累计接收报文计数 |
【命令】
display stp abnormalport
【视图】
任意视图
【参数】
无
【描述】
display stp abnormalport命令用来显示被交换机保护功能阻塞的端口。
【举例】
# 显示被交换机保护功能阻塞的端口。
<Sysname> display stp abnormalport
MSTID Port Block Reason
--------- -------------------- -------------
0 Ethernet1/0/20 Root-Protection
1 Ethernet1/0/21 Loop-Protection
表1-4 display stp abnormalport命令显示信息描述表
字段 |
描述 |
MSTID |
MST域中的多生成树实例的ID |
Port |
被阻塞的端口编号 |
Block Reason |
导致端口非正常阻塞的原因,其中: l Root-Protected:表示发生了根保护 l Loop-Protected:表示发生了环路保护 l Formatcompatibility-Protected:表示发生了MSTP报文格式不兼容保护 |
【命令】
display stp portdown
【视图】
任意视图
【参数】
无
【描述】
display stp portdown命令用来显示被交换机保护功能关闭的端口。
【举例】
# 显示被交换机保护功能关闭的端口。
<Sysname> display stp portdown
--------------------- ------------
Ethernet1/0/20 BPDU-Protection
表1-5 display stp portdown命令显示信息描述表
字段 |
描述 |
Port |
被关闭的端口编号 |
Down Reason |
导致端口down掉的原因: l BPDU-Protected:表示BPDU保护 l Formatfrequency-Protected:表示MSTP报文格式频繁切换保护 |
【命令】
display stp region-configuration
【视图】
任意视图
【参数】
无
【描述】
display stp region-configuration命令用来显示已经生效的MST域的配置信息,即交换机当前所配置的域名、域的修订级别以及用户所配置的VLAN与生成树实例的映射关系。
相关配置可参考命令stp region-configuration。
【举例】
# 显示MST域的配置信息。
<Sysname> display stp region-configuration
Oper Configuration
Format selector :0
Region name :hello
Revision level :0
Instance Vlans Mapped
0 21 to 4094
1 1 to 10
2 11 to 20
表1-6 display stp region-configuration命令显示信息描述表
字段 |
描述 |
Format selector |
MSTP协议规定的选择因子 |
Region name |
MST域的域名 |
Revision level |
MST域的修订级别。修订级别可使用命令revision-level来配置,缺省为0级 |
Instance Vlans Mapped |
MST域的生成树实例和VLAN之间的映射关系 |
【命令】
display stp root
【视图】
任意视图
【参数】
无
【描述】
display stp root命令用来显示交换机所在域的根端口的相关信息。
【举例】
# 显示交换机所在域的根端口的相关信息。
<Sysname> display stp root
MSTID Root Bridge ID ExtPathCost IntPathCost Root Port
-------- -------------------- ------------ ------------- -----------
0 32768.00e0-fc53-d908 0 200 Ethernet1/0/18
表1-7 display stp root命令显示信息描述表
字段 |
描述 |
MSTID |
MST域中的多生成树实例的ID |
Root Bridge ID |
根桥的ID |
ExtPathCost |
交换机到根桥外部路径的开销。设备可自动计算端口的缺省路径开销,用户也可使用命令stp cost来配置端口的路径开销 |
IntPathCost |
交换机到根桥内部路径的开销。设备可自动计算端口的缺省路径开销,用户也可使用命令stp cost来配置端口的路径开销 |
Root Port |
根端口(如果当前设备的某个端口是多实例的根端口则显示根端口类型及编号,否则将不显示) |
【命令】
instance instance-id vlan vlan-list
undo instance instance-id [ vlan vlan-list ]
【视图】
MST域视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
vlan-list:VLAN列表,vlan-list={ vlan-id [ to vlan-id ] }&<1-10>。&<1-10>表示前面的参数最多可以输入10次。VLAN ID取值范围为1~4094。
【描述】
instance命令用来将所指定的VLAN列表映射到指定的生成树实例上。undo instance命令用来将指定的VLAN列表从指定生成树实例上删除,被删除的VLAN被重新映射到CIST(即实例0)上,如果undo形式中没有指定VLAN,则将该生成树实例上对应的所有的VLAN都重新映射到CIST上。
缺省情况下,所有VLAN均对应到CIST,即实例0上。
MSTP采用VLAN映射表来描述VLAN与生成树实例的映射关系。用户可以通过本命令来配置该VLAN映射表:每个VLAN可以按照用户的配置被划分到不同的生成树实例上。
用户不能将同一个VLAN映射到多个不同的实例上,当用户将一个已经映射的VLAN重新映射到一个不同的实例上时,则自动关闭原来的映射关系。
相关配置可参考命令region-name,revision-level,vlan-mapping modulo,check region-configuration,active region-configuration。
【举例】
# 将VLAN 2映射到生成树实例1上。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp region-configuration
[Sysname-mst-region] instance 1 vlan 2
【命令】
region-name name
undo region-name
【视图】
MST域视图
【参数】
name:交换机的MST域名,为1~32位字符串。
【描述】
region-name命令用来设置交换机的MST域名。undo region-name命令用来恢复MST域名的缺省值。
缺省情况下,交换机的MST域名为交换机的MAC地址。
交换机的域名用来与MST域的VLAN映射表、MSTP的修订级别共同确定该交换机可以属于哪个MST域。
相关配置可参考命令instance,revision-level,check region-configuration,vlan-mapping modulo和active region-configuration。
【举例】
# 设置交换机的MST域名为hello。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp region-configuration
[Sysname-mst-region] region-name hello
【命令】
reset stp [ interface interface-list ]
【视图】
用户视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
reset stp命令用来清除生成树的统计信息。
生成树统计信息包括端口接收和发送的TCN BPDU、Config BPDU、RST BPDU、MST BPDU,其中BPDU、TCN BPDU只在CIST上统计。
需要注意的是:
l 如果用户在命令中指定端口列表,将清除指定端口上的生成树统计信息;
l 如果不指定任何端口,将清除所有端口上的生成树统计信息。
相关配置可参考命令display stp。
【举例】
# 清除以太网端口Ethernet 1/0/1到以太网端口Ethernet 1/0/3上的统计信息。
<Sysname> reset stp interface Ethernet 1/0/1 to Ethernet 1/0/3
【命令】
revision-level level
undo revision-level
【视图】
MST域视图
【参数】
level:MSTP修订级别,取值范围为0~65535。
【描述】
revision-level命令用来配置交换机的MSTP修订级别。undo revision-level命令用来恢复修订级别的缺省值。
缺省情况下,MSTP修订级别取值为0。
MSTP的修订级别用来与域名、VLAN映射表一起确定交换机所属的MST域。修订级别是为了在域名和VLAN映射表相同的情况下,来区分不同的域。
相关配置可参考命令instance,region-name,check region-configuration,vlan-mapping modulo和active region-configuration。
【举例】
# 设置交换机的MST域的MSTP的修订级别为5。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp region-configuration
[Sysname-mst-region] revision-level 5
【命令】
系统视图、以太网端口视图:
stp { enable | disable }
undo stp
系统视图:
stp interface interface-list { enable | disable }
【视图】
系统视图、以太网端口视图
【参数】
enable:用来开启全局或端口的MSTP特性。
disable:用来关闭全局或端口的MSTP特性。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l 系统视图下:stp命令用来启动或关闭交换机的全局MSTP特性。undo stp命令用来恢复交换机的全局MSTP特性为缺省状态。
l 以太网端口视图下:stp命令用来启动或关闭交换机当前端口的MSTP特性。undo stp命令用来恢复交换机当前端口的MSTP特性为缺省状态。
l stp interface命令用来在系统视图下启动或关闭交换机指定端口的MSTP特性。
缺省情况下,交换机上的全局MSTP特性处于关闭状态,端口上的MSTP特性处于开启状态,设备全局MSTP特性开启后所有端口上的MSTP特性即可生效。
需要注意的是:
l MSTP特性启动后,设备会根据用户配置的协议模式来决定是STP兼容模式、RSTP模式或者是在MSTP模式运行。
l 为了灵活地控制MSTP工作,可以关闭设备上特定端口的MSTP特性,使这些端口不参与生成树计算,端口状态始终为转发状态,节省设备的CPU资源。
l MSTP特性启动后,MSTP根据收到的配置消息(即BPDU报文)动态维护相应VLAN的生成树状态;MSTP特性关闭后,MSTP将不再维护该状态。
在端口上禁止MSTP协议可能会导致环路产生。
相关配置可参考命令stp mode。
【举例】
# 启动全局MSTP特性。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp enable
# 关闭以太网端口Ethernet 1/0/1上的MSTP特性。
l 方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] stp disable
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 disable
# 在系统视图下关闭Ethernet 1/0/1~Ethernet 1/0/4的MSTP特性。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 to Ethernet 1/0/4 disable
【命令】
stp bpdu-protection
undo stp bpdu-protection
【视图】
系统视图
【参数】
无
【描述】
stp bpdu-protection命令用来启动交换机的BPDU保护功能。undo stp bpdu-protection命令用来恢复交换机的BPDU保护功能的缺省运行情况。
缺省情况下,BPDU保护功能不会被启动。
对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移;当这些端口接收到配置消息后,系统会自动将这些端口设置为非边缘端口,重新计算生成树,这样就引起网络拓扑的震荡。
正常情况下,边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭。被关闭的边缘端口只能由网络管理人员恢复。
建议用户在配置了边缘端口的设备上开启BPDU保护功能。
【举例】
# 启动交换机的BPDU保护功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp bpdu-protection
【命令】
stp bridge-diameter bridgenum
undo stp bridge-diameter
【视图】
系统视图
【参数】
bridgenum:交换网络的网络直径,取值为2~7。
【描述】
stp bridge-diameter命令用来设定交换网络的网络直径,即交换网络中任意两个终端设备之间最大的交换机数目。undo stp bridge-diameter命令用来恢复交换网络的网络直径为缺省值。
缺省情况下,交换机网络直径的缺省值为7。
网络直径是指最远的两个通信端点之间的交换机最大个数。
当用户设置交换网络的网络直径时,MSTP会自动根据配置的网络直径来间接设置MSTP的三个时间参数Hello Time、Forward Delay与Max Age为较优的值。当网络直径为缺省值7时,对应的三个时间参数也分别为它们的缺省值。
stp bridge-diameter命令配置只对CIST有效,对MSTI无效。
相关配置可参考命令stp timer forward-delay,stp timer hello,stp timer max-age。
【举例】
# 设定交换网络的网络直径为5。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp bridge-diameter 5
【命令】
以太网端口视图:
stp compliance { auto | legacy | dot1s }
undo stp compliance
系统视图:
stp interface interface-list compliance { auto | legacy | dot1s }
undo stp interface interface-list compliance
【视图】
系统视图、以太网端口视图
【参数】
auto:端口MSTP报文格式为自动识别。
legacy:端口MSTP报文格式为私有格式。
dot1s:端口MSTP报文格式为标准格式。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l 以太网端口视图下:stp compliance命令用来设置端口对MSTP报文的识别/发送方式。undo stp compliance命令用来恢复端口缺省的对MSTP报文的识别/发送方式。
l 系统视图下:stp interface compliance命令用来设置指定端口对MSTP报文的识别/发送方式。undo stp interface compliance命令用来恢复指定端口对MSTP报文的缺省识别/发送方式。
缺省情况下,端口对MSTP报文的识别/发送方式为auto。
需要注意的是:
l 如果端口识别/发送MSTP报文的方式配置为auto,则端口可以自动识别并解析收到的legacy或dot1s格式的MSTP报文,且端口在需要发送MSTP报文时,发送报文格式与所接收到的MSTP报文格式一致。
l 如果端口识别/发送MSTP报文的方式配置成了legacy或dot1s,则端口只发送和接收端口所配置格式的报文。这种配置情况下,如果端口接收到的MSTP报文格式与所配置的报文格式不一致,则端口将成为指定端口,端口状态保持在Discarding状态,以防止出现环路。
【举例】
# 配置以太网端口Ethernet1/0/1识别和发送标准格式报文。
方法一:
<Sysname> system-view
Enter system view, return to user view with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp compliance dot1s
方法二:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 compliance dot1s
# 在系统视图下配置端口Ethernet1/0/2~Ethernet1/0/4识别和发送标准格式报文。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/2 to Ethernet1/0/4 compliance dot1s
【命令】
系统视图、以太网端口视图:
stp config-digest-snooping
undo stp config-digest-snooping
系统视图:
stp interface interface-list config-digest-snooping
undo stp interface interface-list config-digest-snooping
【视图】
系统视图、以太网端口视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l 系统视图下:stp config-digest-snooping命令用来开启交换机的全局摘要侦听特性。undo stp config-digest-snooping命令用来关闭交换机的全局摘要侦听特性。
l 以太网端口视图下:stp config-digest-snooping命令用来开启当前端口的摘要侦听特性。undo stp config-digest-snooping命令用来关闭当前端口的摘要侦听特性。
l stp interface interface-list config-digest-snooping命令用来在系统视图下开启交换机指定端口的摘要侦听特性。undo stp interface interface-list config-digest-snooping命令用来在系统视图下关闭指定端口的摘要侦听特性。
缺省情况下,摘要侦听功能处于关闭状态。
配置时,请先在与友商相连的交换机所有端口上开启摘要侦听特性,然后在系统视图下开启全局摘要侦听特性,否则摘要侦听功能不能生效。
根据IEEE 802.1s规定,只有MST域配置完全一致的情况下,相连的交换机才可以实现MST域内MSTI的完全互通。当交换机配置了MSTP以后,交换机之间通过识别BPDU数据报文内的配置ID(由域名ID与配置摘要等一系列信息构成),来判断相连的交换机是否与自己处于相同的MST域内。
在网络中,由于一些友商的交换机配置了与生成树相关的私有协议,即使MST域配置相同,交换机之间也不能实现MSTP域内的互通。
摘要侦听特性可以避免这样的情况出现。在与采用生成树相关的私有协议的友商交换机相连的端口开启了摘要侦听特性后,当接收这些友商交换机发送过来的BPDU报文时,交换机认为是来自同一个MST域内的报文,同时将配置摘要记录下来;当发送BPDU报文给这些友商交换机时,交换机将配置摘要补充进去。这样,交换机就实现了和这些友商交换机在MSTP域内互通。
l 在端口开启了摘要侦听特性后,端口状态会变为DISCARDING状态,不向外发送BPDU报文。直到收到对端端口发送的BPDU报文以后,端口才参与STP计算。
l 只在与采用生成树相关的私有协议的友商交换机相连时才有必要开启摘要侦听特性。
l 开启摘要侦听特性时要求与采用生成树相关的私有协议的友商交换机的域配置完全相同。
l MST域内与采用生成树相关的私有协议的友商交换机互连的交换机,必须开启全局和端口视图下的摘要侦听特性。
l 如果全局已经开启了摘要侦听特性,用户不能修改MST域配置中VLAN与实例的映射关系。
l 在MST域边界端口不允许开启摘要侦听特性。
l 边缘端口不能启动摘要侦听功能。
【举例】
# 在端口Ethernet1/0/1开启摘要侦听特性。
方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp config-digest-snooping
[Sysname-Ethernet1/0/1] quit
[Sysname] stp config-digest-snooping
方法二:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 config-digest-snooping
[Sysname] stp config-digest-snooping
# 在系统视图下开启端口Ethernet1/0/2~Ethernet1/0/4的摘要侦听特性。
<Sysname> system-view
[Sysname] stp interface Ethernet 1/0/2 to Ethernet1/0/4 config-digest-snooping
[Sysname] stp config-digest-snooping
【命令】
以太网端口视图:
stp [ instance instance-id ] cost cost
undo stp [ instance instance-id ] cost
系统视图:
stp interface interface-list [ instance instance-id ] cost cost
undo stp interface interface-list [ instance instance-id ] cost
【视图】
系统视图、以太网端口视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
cost:端口路径开销。STP协议中使用路径开销表示链路的优劣,路径开销值越小表示链路越优,其取值范围为:
l 当选择IEEE 802.1D-1998标准来计算端口的缺省路径开销值时,以太网的端口路径开销取值范围为1~65535。
l 当选择IEEE 802.1t标准来计算端口的缺省路径开销值时,以太网的端口路径开销取值范围为1~200000000。
l 当选择私有标准来计算端口的缺省路径开销值时,以太网的端口路径开销取值范围为1~200000。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l stp cost命令用来在以太网端口视图下设置当前端口在指定生成树实例上的端口路径开销。undo stp cost命令用来恢复当前端口在指定生成树实例上的路径开销的缺省值。
l stp interface cost命令用来在系统视图下设置指定端口在指定生成树实例上的端口路径开销。undo stp interface cost命令用来在系统视图下恢复指定端口在指定生成树实例上的路径开销的缺省值。
缺省情况下,交换机自动按照相应的标准计算在各个生成树实例上的路径开销取值。
在不同生成树实例上为同一端口配置不同的路径开销值,可以使不同VLAN的流量沿不同的物理链路转发,从而实现按VLAN的负载分担的功能。
需要注意的是:
l 如果用户将instance-id参数取值为0或者不使用instance instance-id参数,则表示用户设置的是端口在CIST上的路径开销。
l 端口路径开销值改变时,MSTP会重新计算端口的角色并进行状态迁移。
l 不同速率的端口的缺省路径开销值不同,具体参见1.1.26 中的表1-8。
【举例】
# 设置Ethernet 1/0/1在指定生成树实例2上的路径开销为200。
方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp instance 2 cost 200
方法二:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 instance 2 cost 200
# 在系统视图下设置Ethernet 1/0/2~Ethernet 1/0/4在指定生成树实例2上的路径开销为400。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/2 to Ethernet 1/0/4 instance 2 cost 400
【命令】
stp [ instance instance-id ] dot1d-trap [ newroot | topologychange ] enable
undo stp [ instance instance-id ] dot1d-trap [ newroot | topologychange ] enable
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示发送的告警信息来自CIST。如果用户配置此参数,则交换机向网管设备只发送指定实例的802.1d协议标准Trap信息。
newroot:当交换机被选为某个实例的根桥后,向网管设备发送符合802.1d协议标准的Trap告警信息。
topologychange:当交换机检测到网络拓扑发生变化时,向网管设备发送符合802.1d协议标准的Trap告警信息。
【描述】
stp dot1d-trap命令用来开启当MSTP网络拓扑发生变化时,交换机向网管设备发送符合802.1d协议标准的Trap信息的功能。undo stp dot1d-trap命令用来关闭当MSTP网络拓扑发生变化时,交换机向网管设备发送符合802.1d协议标准的Trap信息的功能。
缺省情况下,交换机不向网管设备发送符合802.1d协议标准的0~16实例的拓扑变化信息。
缺省情况下,交换机向网管设备发送0~16实例的newroot信息,即如果本机变为0~16实例的域根会向网管设备发送Trap信息。
如果用户开启对外发送802.1d协议标准的Trap信息功能,交换机会向网管设备发送符合802.1d协议标准的Trap告警信息。
当MSTP网络拓扑发生变化时,对外发送符合802.1d协议标准的Trap信息功能包括向网管设备发送符合802.1d协议标准的newroot和拓扑变化这两种Trap信息。
l 当交换机被指定为某个实例的根桥以后,向网管设备发送符合802.1d协议标准的Trap告警信息。
l 当交换机检测到网络拓扑发生变化时,向网管设备发送符合802.1d协议标准的Trap告警信息。
当使用stp instance instance-id dot1d-trap enable这个命令时,是同时使能对应实例的newroot和拓扑变化这两种Trap信息。
【举例】
# 当交换机被选为实例1的根桥时,设备向网管发送符合802.1d协议标准的告警信息。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp instance 1 dot1d-trap newroot enable
【命令】
以太网端口视图:
stp edged-port { enable | disable }
undo stp edged-port
系统视图:
stp interface interface-list edged-port { enable | disable }
undo stp interface interface-list edged-port
【视图】
系统视图、以太网端口视图
【参数】
enable:用来配置当前的以太网端口为边缘端口。
disable:用来配置当前的以太网端口为非边缘端口。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l stp edged-port命令用来将当前的以太网端口配置为边缘端口或非边缘端口。undo stp edged-port命令用来将当前的以太网端口恢复为缺省状态,即非边缘端口。
l stp interface edged-port enable命令用来在系统视图下将指定的一个或多个端口配置为边缘端口或非边缘端口。undo stp interface edged-port命令用来在系统视图下将指定端口恢复为缺省状态,即非边缘端口。
缺省情况下,交换机所有以太网端口均被配置为非边缘端口。
当端口直接与用户终端相连,而没有连接到其它交换机或共享网段上,则该端口被认为是边缘端口。网络拓扑变化时,边缘端口不会产生临时环路。因此,如果将某个端口配置为边缘端口,则该端口可以快速迁移到转发状态。对于直接与用户终端相连的以太网端口,为能使其快速迁移到转发状态,请将其设置为边缘端口。
由于边缘端口不与其他交换机相连,所以不会收到其他交换机发过来的配置消息。在交换机没有启动BPDU保护功能时,如果端口收到BPDU,即使用户设置该端口为边缘端口,该端口的实际运行值也是非边缘端口。
环路保护、Root保护、边缘端口的配置互斥,具体哪一项配置在端口上生效由配置顺序决定,先配置的功能生效,后配置的功能不生效。
【举例】
# 设定以太网端口Ethernet 1/0/1为边缘端口。
方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp edged-port enable
方法二:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 edged-port enable
# 在系统视图下设置Ethernet 1/0/2~Ethernet 1/0/4为边缘端口。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/2 to Ethernet 1/0/4 edged-port enable
【命令】
以太网端口视图:
stp loop-protection
undo stp loop-protection
系统视图:
stp interface interface-list loop-protection
undo stp interface interface-list loop-protection
【视图】
系统视图、以太网端口视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l stp loop-protection命令用来启动交换机当前端口的环路保护功能。undo stp loop-protection命令用来恢复当前端口的环路保护功能的缺省运行情况。
l stp interface loop-protection命令用来在系统视图下启动交换机指定的一个或多个端口的环路保护功能。undo stp interface loop-protection命令用来在系统视图下恢复交换机指定端口的环路保护功能的缺省运行情况。
缺省情况下,环路保护功能处于关闭状态。
依靠不断接收上游交换机发送的BPDU,交换机可以维持根端口和其他阻塞端口的状态。但是由于链路拥塞或者单向链路故障,这些端口会收不到上游交换机的BPDU。此时交换机会重新选择根端口,根端口会转变为指定端口,而阻塞端口会迁移到转发状态,从而交换网络中会产生环路。
环路保护功能会抑制这种环路的产生。在启动了环路保护功能后,如果发生链路拥塞或者单向链路故障,则根端口的角色变为指定端口,端口的状态为Discarding状态;阻塞端口同样也变为指定端口,端口状态为Discarding状态,不转发报文,从而不会在网络中形成环路。
l 建议用户在非根桥设备的根端口和Alternate端口上开启环路保护功能。
l 环路保护、Root保护、边缘端口的配置互斥,具体哪一项配置在端口上生效由配置顺序决定,先配置的功能生效,后配置的功能不生效。
【举例】
# 在端口Ethernet 1/0/1上启动环路保护功能。
方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp loop-protection
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 loop-protection
# 在系统视图下启动交换机端口Ethernet 1/0/2~Ethernet 1/0/4的环路保护功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/2 to Ethernet 1/0/4 loop-protection
【命令】
stp max-hops hops
undo stp max-hops
【视图】
系统视图
【参数】
hops:最大跳数,取值范围为1~40。
【描述】
stp max-hops命令用来在交换机上设置MST域的最大跳数。undo stp max-hops命令用来恢复最大跳数的缺省值。
缺省情况下,MST域的最大跳数为20。
在CIST与MSTIs上,配置在域根上的最大跳数将作为MST域的最大跳数,它限制了MST域的规模。
从MST域内的生成树的根桥开始,域内的配置消息每经过一台交换机的转发,跳数就被减1;交换机将丢弃收到跳数为0的配置消息,使处于最大跳数外的交换机无法参与生成树的计算,从而限制了MST域的规模。
如果当前交换机成为MST域中CIST的根桥或MSTI的根桥时,此交换机配置的最大跳数将成为该生成树的网络直径,限制该生成树在当前MST域内的规模。在MST域中不是生成树根桥的交换机将采用根桥设置的最大跳数参数。
【举例】
# 设置MST域的最大跳数为35。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp max-hops 35
【命令】
以太网端口视图:
stp mcheck
系统视图:
stp [ interface interface-list ] mcheck
【视图】
系统视图、以太网端口视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l stp mcheck命令用来在以太网端口视图下对当前端口执行mcheck操作。
l stp interface mcheck命令用来在系统视图下对指定端口执行mcheck操作。如果不指定interface interface-list参数,则表示对设备上所有使能了MSTP功能的端口执行mcheck操作。
假设在一个交换网络中,运行MSTP/RSTP协议的上游交换机的端口,连接着运行STP协议的下游交换机,该端口会自动迁移到STP兼容模式下工作。但是如果运行STP协议的下游交换机被拆离,更换为运行了MSTP协议的交换机,则该端口不能自动迁移到MSTP模式,仍然会工作在STP兼容模式下。此时,执行mCheck操作可以迫使其迁移到MSTP模式下运行。
相关配置可参考命令stp mode。
【举例】
# 对以太网端口Ethernet 1/0/1执行mcheck操作。
方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp mcheck
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 mcheck
# 在系统视图下对以太网端口Ethernet 1/0/2~Ethernet 1/0/4执行mcheck操作。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/2 to Ethernet 1/0/4 mcheck
# 在系统视图下对设备上所有使能MSTP功能的端口执行mcheck操作。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp mcheck
【命令】
stp mode { stp | rstp | mstp }
undo stp mode
【视图】
系统视图
【参数】
stp:用来设定MSTP的运行模式为STP模式。
mstp:用来设定MSTP的运行模式为MSTP模式。
rstp:用来设定MSTP的运行模式为RSTP模式。
【描述】
stp mode命令用来设置交换机的MSTP工作模式。undo stp mode命令用来恢复MSTP工作模式的缺省值。
缺省情况下,交换机的工作模式为MSTP模式。
l STP兼容模式。交换机各个端口将向相连设备发送STP报文。如果交换网络中存在运行STP协议的交换机,用户可以通过stp mode stp命令配置当前的MSTP工作模式运行在STP兼容模式下。
l RSTP兼容模式。交换机各个端口将向相连设备发送RSTP报文。如果交换网络中存在运行RSTP协议的交换机,用户可以通过stp mode rstp命令配置当前的MSTP工作模式运行在RSTP兼容模式下。
l MSTP模式。交换机的各个端口将向相连设备发送MSTP报文或者STP报文(如果交换机端口上连接了运行STP协议交换机),并且具备多生成树的功能。
相关配置可参考命令stp mcheck,stp,stp interface,stp interface mcheck。
【举例】
# 设定MSTP的运行模式为STP模式。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp mode stp
【命令】
以太网端口视图:
stp no-agreement-check
undo stp no-agreement-check
系统视图:
stp interface interface-type interface-number no-agreement-check
undo stp interface interface-type interface-number no-agreement-check
【视图】
系统视图、以太网端口视图
【参数】
interface-type:端口类型。
interface-number:端口编号。
【描述】
l stp no-agreement-check命令用来开启当前端口的快速迁移特性。undo stp no-agreement-check命令用来关闭当前端口的快速迁移特性。
l stp interface no-agreement-check命令用来在系统视图下开启指定端口的快速迁移特性。undo stp interface no-agreement-check命令用来关闭指定端口的快速迁移特性。
缺省情况下,端口的快速迁移特性处于关闭状态。
在网络中,由于有些厂商的交换机配置了与生成树相关的私有协议,其指定端口的状态迁移实现机制与RSTP类似,这就导致这些厂商的交换机作为上游交换机与运行MSTP的H3C系列交换机互连时,上游的指定端口不能实现状态的快速迁移。
为了避免这种情况,H3C系列交换机提供了快速迁移特性。在运行MSTP的H3C系列交换机和某些厂商的交换机相连时,用户可以在作为下游的H3C系列交换机的端口上开启快速迁移特性,则如果该端口是根端口,它在收到上游指定端口的proposal报文后,会主动向上游发送agreement报文,而不是在等待接收上游的agreement报文后才发送agreement报文,这样就使上游交换机的指定端口能够进行状态的快速迁移。
l 用户可以在根端口或者Alternate端口配置快速迁移特性。
l 用户可以在指定端口配置快速迁移特性,但此特性不会在端口上生效。
【举例】
# 在端口Ethernet1/0/1上开启快速迁移特性。
方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp no-agreement-check
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname]stp interface Ethernet1/0/1 no-agreement-check
【命令】
stp pathcost-standard { dot1d-1998 | dot1t | legacy }
undo stp pathcost-standard
【视图】
系统视图
【参数】
dot1d-1998:交换机按照标准IEEE 802.1D-1998来计算端口的缺省路径开销值。
dot1t:交换机按照标准IEEE 802.1t来计算端口的缺省路径开销值。
legacy:交换机按照私有标准来计算端口的缺省路径开销值。
【描述】
stp pathcost-standard命令用来设定交换机在计算与交换机相连的链路的缺省路径开销时采用的标准。undo stp pathcost-standard命令用来配置这个标准为缺省值。
缺省情况下,交换机按照私有标准来计算端口的缺省路径开销值。
STP协议中使用路径开销表示链路的优劣,路径开销值越小表示链路越优。路径开销是一个与端口相连链路的速率有关的参数,一般情况下链路速率越高,路径开销值越小,链路越优。使用不同的标准计算出的路径开销值不同,具体请参见表1-8。
表1-8 端口速率与cost值对应表
链路速率 |
双工状态 |
802.1D-1998 |
IEEE 802.1t |
私有标准 |
0 |
- |
65535 |
200,000,000 |
200,000 |
10 Mbit/s |
Half-Duplex/Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
100 95 95 95 |
2,000,000 1,000,000 666,666 500,000 |
2,000 1,800 1,600 1,400 |
100 Mbit/s |
Half-Duplex/Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
19 15 15 15 |
200,000 100,000 66,666 50,000 |
200 180 160 140 |
1000 Mbit/s |
Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
4 3 3 3 |
20,000 10,000 6,666 5,000 |
20 18 16 14 |
10 Gbit/s |
Full-Duplex Aggregated Link 2 Ports Aggregated Link 3 Ports Aggregated Link 4 Ports |
2 1 1 1 |
2,000 1,000 666 500 |
2 1 1 1 |
一般情况下全双工状态下链路的路径开销值比半双工状态下略小一点。
在计算聚合链路路径开销值时,802.1D-1998标准不考虑该聚合链路的链路数量。802.1T标准则考虑聚合链路的链路数量,计算公式为:
路径开销 = 200,000,000/ 链路速率
公式中链路速率为聚合链路中处于非阻塞状态的端口速率之和,单位为100Kbit/s。
用户可以使用stp cost命令手动配置端口在指定生成树实例上的端口路径开销,具体请参见1.1.18 stp cost。
【举例】
# 设置交换机按照标准IEEE 802.1D-1998来计算端口的缺省路径开销值。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp pathcost-standard dot1d-1998
# 设置交换机按照标准IEEE 802.1t来计算端口的缺省路径开销值。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp pathcost-standard dot1t
【命令】
以太网端口视图:
stp point-to-point { force-true | force-false | auto }
undo stp point-to-point
系统视图:
stp interface interface-list point-to-point { force-true | force-false | auto }
undo stp interface interface-list point-to-point
【视图】
系统视图、以太网端口视图
【参数】
force-true:用来标识与当前以太网端口相连的链路是点到点链路。
force-false:用来标识与当前以太网端口相连的链路不是点到点链路。
auto:采用自动方式检测与该以太网端口相连的链路是否是点到点链路。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l stp point-to-point命令用来设定与当前以太网端口相连的链路是否是点到点链路。undo stp point-to-point命令用来将与当前以太网端口相连的链路设定为缺省状态,即由MSTP协议来检测与该以太网端口相连的链路是否是点到点链路。
l stp interface point-to-point命令用来在系统视图下设定与所指定端口相连的链路是否是点到点链路。undo stp interface point-to-point命令用来将与当前以太网端口相连的链路设定为缺省状态,即由MSTP来检测与指定端口相连的链路是否是点到点链路。
缺省情况下,交换机的点对点链路的工作模式为auto。
端口和非点对点链路相连时,端口的状态无法快速迁移。
需要注意的是:
l 如果当前以太网端口工作在全双工模式,则当前端口相连的链路就是点到点链路。建议用户使用缺省值,由MSTP协议来进行自动检测。
l 如果当前以太网端口是汇聚端口,并配置当前链路为点到点链路。则此配置会自动同步汇聚组内其他端口。
l 当端口被设置为与点对点链路相连或与非点对点链路相连,则该端口在生成树上均被设置为与点对点链路相连或与非点对点链路相连。
l 如果与端口相连的实际物理链路不是点对点链路,而用户错误地将端口配置为与点对点链路相连,则有可能会引入临时环路。
【举例】
# 设置Ethernet 1/0/1与点对点链路相连。
方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp point-to-point force-true
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 point-to-point force-true
# 在系统视图下设置以太网端口Ethernet 1/0/2~Ethernet 1/0/4与点对点链路相连。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/2 to Ethernet 1/0/4 point-to-point force-true
【命令】
以太网端口视图:
stp [ instance instance-id ] port priority priority
undo stp [ instance instance-id ] port priority
系统视图:
stp interface interface-list instance instance-id port priority priority
undo stp interface interface-list instance instance-id port priority
【视图】
系统视图、以太网端口视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
priority:端口的优先级取值,取值范围为0~240,以16为步长,如0、16、32等。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l stp port priority命令用来设置当前端口在指定生成树实例上的优先级。undo stp port priority命令用来恢复当前端口在指定生成树实例上的优先级的缺省值。
l stp interface port priority命令用来在系统视图下设置指定端口在指定生成树实例上的优先级。undo stp interface port priority命令用来在系统视图下恢复指定端口在指定生成树实例上的优先级的缺省值。
缺省情况下,端口在各个生成树实例上的优先级取值为128。
如果用户在输入stp port priority命令时将参数instance-id取值为0或者不输入instance instance-id参数,则表示用户设置的是端口在CIST上的优先级。端口优先级可以影响端口在指定生成树实例上的角色选择。用户可以在不同MSTI上对同一端口设置不同的优先级,从而使不同VLAN的流量沿不同的物理链路转发,完成按VLAN负荷分担的功能。端口优先级的改变时,MSTP会重新计算端口的角色并进行状态迁移。
【举例】
# 设置Ethernet 1/0/1在指定生成树实例2上的优先级为16。
方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp instance 2 port priority 16
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 instance 2 port priority 16
# 在系统视图下设置以太网端口Ethernet 1/0/2~Ethernet 1/0/4在指定生成树实例2上的优先级为16。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/2 to Ethernet 1/0/4 instance 2 port priority 16
【命令】
stp [ instance instance-id ] portlog
undo stp [ instance instance-id ] portlog
【视图】
系统视图
【参数】
instance instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
【描述】
stp portlog命令用来配置指定实例的端口对外发送log和trap信息。undo stp portlog命令用来关闭此功能。
缺省情况下,交换机的所有实例端口不对外发送log和trap信息。
如果没有配置instance instance-id参数,则此配置用于指定实例0的端口对外发送log和trap信息。
【举例】
# 配置实例1的端口对外发送log和trap信息。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp instance 1 portlog
【命令】
stp portlog all
undo stp portlog all
【视图】
系统视图
【参数】
无
【描述】
stp portlog all命令用来配置所有实例的端口对外发送log和trap信息。undo stp portlog all命令用来关闭此功能。
缺省情况下,交换机所有实例端口不对外发送log和trap信息。
【举例】
# 配置所有实例端口对外发送log和trap信息。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp portlog all
【命令】
stp [ instance instance-id ] priority priority
undo stp [ instance instance-id ] priority
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
priority:交换机的优先级,取值0~61440,步长为4096,即交换机可以设置16个优先级取值,如0、4096、8192等。
【描述】
stp priority命令用来配置交换机在指定生成树实例中的优先级。undo stp priority命令用来恢复交换机优先级的缺省值。
缺省情况下,交换机优先级取值为32768。
交换机的优先级参与生成树计算。交换机的优先级按照生成树实例单独设置,不同实例可以设置不同的优先级。
如果stp priority命令不使用instance instance-id参数,则所作的配置只在CIST实例上有效。
【举例】
# 设定以太网交换机在生成树实例1中的bridge优先级为4096。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp instance 1 priority 4096
【命令】
stp region-configuration
undo stp region-configuration
【视图】
系统视图
【参数】
无
【描述】
stp region-configuration命令用来进入MST域视图。undo stp region-configuration命令用来将MSTP域的配置恢复为缺省值。
缺省情况下,MST域的三个参数均取缺省值,即:交换机的MST域名为交换机的第一个MAC地址、所有VLAN均对应到CIST上、MSTP修订级别取值为0。
用户通过命令stp region-configuration进入MST域视图,可以配置MST域的相关参数:域名、修订级别以及VLAN映射表。
集群中设备发送的NTDP报文,只会在集群中的管理VLAN所在的实例中传输。
【举例】
# 进入MST域视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp region-configuration
[Sysname-mst-region]
【命令】
stp [ instance instance-id ] root primary [ bridge-diameter bridgenum [ hello-time centi-seconds ] ]
undo stp [ instance instance-id ] root
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
bridgenum:生成树的网络直径,取值范围为2~7,缺省值为7。
centi-seconds:生成树的Hello Time时间参数,取值范围为100~1000,单位为厘秒。缺省情况下,交换机的Hello Time时间参数取值为200厘秒。
【描述】
stp root primary命令用来指定当前交换机作为指定生成树实例的根桥。undo stp root命令用来取消当前交换机作为指定生成树实例的根桥。
缺省情况下,交换机不作为根桥。
如果配置时用户不输入instance instance-id参数,则所作的配置只在CIST实例上有效。
用户可以为每个生成树实例指定一个根桥,而无需关心交换机的优先级配置。在设置根桥时,用户可以通过本命令指定交换网络的网络直径,从而交换机会计算出三个时间参数值(Hello time、Forward Delay和Max Age)。由于使用网络直径计算出的Hello time参数值不是很好,用户可以通过参数hello-time centi-seconds覆盖交换机通过网络直径计算的hello time参数值。一般情况下,推荐用户通过设置网络直径来确定交换机的其他两个时间参数。
l 在交换机网络中一个生成树实例只能配置一个根桥,但可以配置一个或多个备份交换机。一个生成树实例中不要同时指定一个以上的根桥,否则计算结果将不可预料。
l 设置当前交换机为根桥或者备份根桥之后,用户不能再修改交换机的优先级。
【举例】
# 指定当前交换机为指定生成树实例1的根桥,同时指定交换网络的网络直径为4,本交换机的Hello Time时间为500厘秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp instance 1 root primary bridge-diameter 4 hello-time 500
【命令】
stp [ instance instance-id ] root secondary [ bridge-diameter bridgenum [ hello-time centi-seconds ] ]
undo stp [ instance instance-id ] root
【视图】
系统视图
【参数】
instance-id:生成树实例ID,取值范围为0~16,取值为0表示的是CIST。
bridgenum:生成树的网络直径,取值范围为2~7,缺省值为7。
centi-seconds:生成树的Hello Time时间参数,取值范围为100~1000,单位为厘秒。缺省情况下,交换机的Hello Time时间参数取值为200厘秒。
【描述】
stp root secondary命令用来指定当前交换机作为指定生成树实例的备份根桥。undo stp root命令用来取消当前交换机作为指定生成树实例的备份根桥资格。
缺省情况下,交换机不作为备份根桥。
如果配置时用户不输入instance instance-id参数,则所作的配置只在CIST实例上有效。
用户可以在每个生成树实例中指定一个到多个备份根桥。当根桥出现故障或被关机时,备份根桥可以取代根桥而成为指定生成树实例的根,如果设置了多个备份根桥,则MAC地址最小的备份根桥将成为指定生成树实例的根。
在设置备份根桥时,用户可以同时指定交换网络的网络直径以及该备份根桥的Hello Time,从而确定根桥的其他两个时间参数值(Forward Delay和Max Age)。如果用户在输入本命令时将参数instance-id取值为0,则表示用户将当前交换机设置为CIST的备份根桥。用户只能为一个生成树实例配置一个根桥,但可以配置一个到多个备份根桥。
设置当前交换机为根桥或者备份根桥之后,用户不能再修改交换机的优先级。
【举例】
# 指定当前交换机为指定生成树实例4的备份根桥,同时指定交换网络的网络直径为5,本交换机的Hello Time时间为300厘秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp instance 4 root secondary bridge-diameter 5 hello-time 300
【命令】
以太网端口视图:
stp root-protection
undo stp root-protection
系统视图:
stp interface interface-list root-protection
undo stp interface interface-list root-protection
【视图】
系统视图、以太网端口视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l stp root-protection命令用来启动交换机当前端口的Root保护功能。undo stp root-protection命令用来恢复交换机当前端口的Root保护功能的缺省运行情况。
l stp interface root-protection命令用来在系统视图下启动交换机指定端口的Root保护功能。undo stp interface root-protection命令用来在系统视图下恢复交换机指定端口的Root保护功能的缺省运行情况。
缺省情况下,Root保护功能处于关闭状态。
由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根桥有可能会收到优先级更高的配置消息,这样当前根桥会失去根桥的地位,引起网络拓扑结构的错误变动。由于这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。
Root保护功能可以防止这种情况的发生。对于设置了Root保护功能的端口,其在所有实例上的端口角色只能保持为指定端口。一旦这种端口上收到了优先级高的配置消息,即其将被选择为非指定端口时,这些端口的状态将被设置为Discarding状态,不再转发报文(相当于将与此端口相连的链路断开)。当在足够长的时间内没有收到更优的配置消息时,端口会恢复原来的正常状态。
l 建议用户在根桥设备的指定端口上开启Root保护功能。
l 环路保护、Root保护、边缘端口的配置互斥,具体哪一项配置在端口上生效由配置顺序决定,先配置的功能生效,后配置的功能不生效。
【举例】
# 启动交换机Ethernet 1/0/1端口的Root保护功能。
方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp root-protection
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 root-protection
# 在系统视图下启动以太网端口Ethernet 1/0/2~Ethernet 1/0/4的Root保护功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/2 to Ethernet 1/0/4 root-protection
【命令】
stp tc-protection enable
stp tc-protection disable
【视图】
系统视图
【参数】
无
【描述】
stp tc-protection enable命令用来启动交换机防止TC-BPDU报文攻击功能。stp tc-protection disable命令用来关闭交换机防止TC-BPDU报文攻击功能。
缺省情况下,防止TC-BPDU报文攻击功能处于启动状态,最多在10秒内进行6次删除MAC地址表和ARP表项的操作。
正常情况下,当交换机收到TC-BPDU报文后,会执行MAC地址表项和ARP表项的删除操作。因此当有人故意伪造TC-BPDU报文恶意攻击交换机时,短时间内交换机会收到大量的TC-BPDU报文,造成交换机频繁的删除本机的MAC地址表,导致ARP地址表不停的刷新,影响STP生成树的计算并占用大量的网络带宽,还造成交换机CPU占用率居高不下。
开启防止TC-BPDU报文攻击功能后,交换机会在收到TC-BPDU报文后,进行一次删除MAC地址表和ARP表项的操作,并同时启动周期为10秒的定时器。在此周期时间内,如果交换机再次收到TC-BPDU报文,则交换机最多可以进行6次删除MAC地址表项和ARP表项的操作。从而避免频繁的删除MAC地址表和ARP表项,给交换机进行STP计算以及网络稳定性带来恶劣的影响。
【举例】
# 启动交换机的防止TC-BPDU报文攻击功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp tc-protection enable
【命令】
stp tc-protection threshold number
undo stp tc-protection threshold
【视图】
系统视图
【参数】
number:10秒内交换机处理TC-BPDU报文的上限次数,取值范围为1~255。
【描述】
stp tc-protection threshold 命令用来设置交换机10秒内删除MAC地址表和ARP表项的上限次数。undo stp tc-protection threshold命令用来取消交换机原配置10秒内删除MAC地址表和ARP表项的次数。
正常情况下,当交换机收到TC-BPDU报文后,会执行MAC地址表项和ARP表项的删除操作。因此当有人故意伪造TC-BPDU报文恶意攻击交换机时,短时间内交换机会收到大量的TC-BPDU报文,造成交换机频繁的删除本机的MAC地址表,导致ARP地址表不停的刷新,影响STP生成树的计算并占用大量的网络带宽,还造成交换机CPU占用率居高不下。
开启防止TC-BPDU报文攻击功能后,交换机会在收到TC-BPDU报文后,进行一次删除MAC地址表和ARP表项的操作,并同时启动周期为10秒的定时器。在此周期时间内,如果交换机再次收到TC-BPDU报文,则交换机最多可以进行6次删除MAC地址表项和ARP表项的操作。从而避免频繁的删除MAC地址表和ARP表项,给交换机进行STP计算以及网络稳定性带来恶劣的影响。
用户还可以配置一个周期内删除MAC地址表和ARP表项操作次数的上限值(通过命令stp tc-protection threshold设定)。如果在周期时间内,交换机收到TC-BPDU报文的次数少于上限值,则收到一个TC-BPDU报文进行一次删除操作;如果在周期时间内收到的TC-BPDU报文的次数,超过了用户设定的上限值,则交换机按照设定的上限值次数进行删除操作。举例来说,用户设定周期时间内,交换机进行MAC地址表和ARP表项删除操作的上限值为100,实际一个周期内交换机收到200个TC-BPDU报文,则交换机只删除MAC地址表和ARP地址表100次。
【举例】
# 配置交换机在10秒内进行5次删除MAC地址表和ARP表项的操作。
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp tc-protection threshold 5
【命令】
stp timer forward-delay centi-seconds
undo stp timer forward-delay
【视图】
系统视图
【参数】
centi-seconds:Forward Delay时间参数,取值为400~3000,单位为厘秒。
【描述】
stp timer forward-delay命令用来设置交换机的Forward Delay时间参数值。undo stp timer forward-delay命令用来恢复交换机的Forward Delay时间参数的缺省值。
缺省情况下,交换机的Forward Delay时间参数取值为1500厘秒。
MSTP为了防止产生临时环路,在端口由Discarding状态转向Forwarding状态时设置了中间状态,并且状态切换需要等待一定的时间,以保持与远处的交换机状态切换同步。根桥的Forward Delay时间确定了状态迁移的时间间隔值。
如果当前交换机是根桥,该交换机会按照该设置值确定状态迁移时间间隔;非根桥采用根桥所设置的Forward delay参数。
根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡:
2×(Forward Delay-1 second)¦ Max Age ¦2×(Hello Time+1 second)
建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time,MSTP会自动计算出这三个时间参数的较优值。
相关配置可参考命令stp timer hello,stp timer max-age,stp bridge-diameter。
【举例】
# 设定设备的Forward Delay时间参数值为2000厘秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp timer forward-delay 2000
【命令】
stp timer hello centi-seconds
undo stp timer hello
【视图】
系统视图
【参数】
centi-seconds:Hello Time时间参数,取值范围为100~1000的整数,单位为厘秒。
【描述】
stp timer hello命令用来设置交换机的Hello Time时间参数值。undo stp timer hello命令用来恢复交换机的Hello Time时间参数的缺省值。
缺省情况下,交换机的Hello Time时间参数取值为200厘秒。
Hello Time用于生成树协议定时发送配置消息维护生成树的稳定。如果交换机在一段时间内没有收到BPDU报文,则会由于配置消息超时而对生成树进行重新计算。当交换机成为根桥时,该交换机会按照该设置值为时间间隔发送BPDU报文;非根桥采用根桥所设置的Hello Time时间值。
根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡:
2×(Forward Delay-1 second)¦ Max Age ¦2×(Hello Time+1 second)
建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time,MSTP会自动计算出这三个时间参数的较优值。
相关配置可参考命令stp timer forward-delay,stp timer max-age,stp bridge-diameter。
【举例】
# 设定设备的hello time参数值为400厘秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp timer hello 400
【命令】
stp timer max-age centi-seconds
undo stp timer max-age
【视图】
系统视图
【参数】
centi-seconds:用来标识所设定的Max Age时间参数值,单位为厘秒,范围600~4000。
【描述】
stp timer max-age命令用来设定交换机的Max Age时间参数。undo stp timer max-age命令用来恢复该时间参数为缺省值。
缺省情况下,交换机的Max Age时间参数取值为2000厘秒。
MSTP可以检测链路故障,并自动恢复冗余链路为转发状态。在CIST上,交换机根据Max Age时间参数确定端口收到的配置是否超时。如果端口上收到的配置消息超时,则需要对该生成树实例重新计算。
Max Age时间参数对MSTIs无效。如果当前交换机为CIST根桥,则该交换机会按照该设置值来确定配置消息是否超时;如果当前交换机不是CIST根桥,则采用CIST根桥所设置的Max Age时间参数。
根桥的Hello Time、Forward Delay以及Max Age三个时间参数取值之间应该满足如下公式,否则网络会频繁震荡:
2×(Forward Delay-1 second)¦ Max Age ¦2×(Hello Time+1 second)
建议用户使用stp root primary或stp root secondary命令指定交换网络的网络直径及Hello Time,MSTP会自动计算出这三个时间参数的较优值。
相关配置可参考命令stp timer forward-delay,stp timer hello,stp bridge-diameter。
【举例】
# 设定设备的Max Age时间参数值为1000厘秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp timer max-age 1000
【命令】
stp timer-factor number
undo stp timer-factor
【视图】
系统视图
【参数】
number:用来设定超时时间,设定的数值是Hello Time的倍数,范围1~10。
【描述】
stp timer-factor命令通过设定Hello Time时间的倍数来配置交换机的超时时间。undo stp timer-factor命令用来恢复该倍数为缺省值。
缺省情况下,交换机设定的Hello Time的时间倍数为3。
交换机每隔Hello Time时间会向周围设备发送协议报文,以确认链路是否存在故障。通常如果交换机在3倍的Hello Time时间内没有收到上游交换机发送的协议报文,就会认为上游交换机已经故障,从而重新进行生成树的计算。
在非常稳定的网络中,可能由于上游交换机的繁忙而导致这种生成树的重新计算。此时,用户可以通过配置来延长超时时间来避免这种情况,将超时时间设置为Hello Time时间的4倍或更长。在一个稳定的网络中,建议将倍数设置为5~7倍。
【举例】
# 设定设备超时时间为Hello Time时间的7倍。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp timer-factor 7
【命令】
以太网端口视图:
stp transmit-limit packetnum
undo stp transmit-limit
系统视图:
stp interface interface-list transmit-limit packetnum
undo stp interface interface-list transmit-limit
【视图】
系统视图、以太网端口视图
【参数】
packetnum:用来标识每hello time时间内端口最多能够发送的生成树协议报文个数,范围为1~255。
interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。&<1-10>表示前面的参数最多可以输入10次。
【描述】
l stp transmit-limit命令用来设定当前端口的在Hello Time时间内配置消息报文的最大发送数目。undo stp transmit-limit命令用来恢复最大发送数目为缺省值。
l stp interface transmit-limit命令用来在系统视图下设定指定端口的在Hello Time时间内配置消息报文的最大发送数目。undo stp interface transmit-limit命令用来在系统视图下恢复指定端口的最大发送数目为缺省值。
缺省情况下,交换机在每个Hello Time时间内发送配置消息报文的最大数目为10。
用户配置的数值越大,表示每Hello time内发送的报文数越多,但会占用过多的交换机资源。适当的设置该值可以限制端口每Hello Time时间内能发送的BPDU数目,防止在网络拓扑动荡时,MSTP占用过多的带宽资源。
【举例】
# 设定以太网端口Ethernet 1/0/1的最大发送速率为15。
方法一:
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] stp transmit-limit 15
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/1 transmit-limit 15
# 在系统视图下设定以太网端口Ethernet 1/0/2~Ethernet 1/0/4的最大发送速率为15。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp interface Ethernet 1/0/2 to Ethernet 1/0/4 transmit-limit 15
【命令】
vlan-mapping modulo modulo
【视图】
MST域视图
【参数】
modulo:模值,取值范围为1~16。
【描述】
vlan-mapping modulo命令用来将所指定的VLAN列表映射到指定的生成树实例上。
缺省情况下,所有VLAN均映射到CIST,即实例0上。
MSTP采用VLAN映射表来描述VLAN与生成树实例的映射关系。用户可以通过本命令来配置该VLAN映射表:把VLAN按用户配置划分到不同生成树实例上。
用户不能将同一个VLAN映射到多个不同的实例上,当用户将一个已经映射的VLAN重新映射到一个不同的MSTI上时,则自动取消原来的映射关系。
vlan-mapping modulo modulo命令可以快速地为每个生成树实例指定VLAN,该命令将VLAN映射到ID为(VLAN ID-1)%modulo + 1的生成树实例上。其中,(VLAN ID-1)%modulo为对(VLAN ID-1)的求模运算,如按照16取模,则vlan 1映射到MSTI 1、vlan 2映射到MSTI 2、vlan 16映射到MSTI 16、vlan 17映射到MSTI 1,依次类推。
相关配置可参考命令check region-configuration ,revision-level,region-name, active region-configuration。
【举例】
# 将VLAN按照模16映射到生成树实例上。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] stp region-configuration
[Sysname-mst-region] vlan-mapping modulo 16
【命令】
vlan-vpn tunnel
undo vlan-vpn tunnel
【视图】
系统视图
【参数】
无
【描述】
vlan-vpn tunnel命令用来启动交换机的VLAN-VPN TUNNEL功能。undo vlan-vpn tunnel命令用来关闭交换机系统的VLAN-VPN TUNNEL功能。
VLAN-VPN TUNNEL功能可以使在不同地域的用户网络,通过运营商网络内指定的VLAN VPN进行STP报文的透明传输,从而使用户网络能够进行统一的生成树计算。并且用户网络和运营商网络拥有各自的生成树,互不干扰。
缺省情况下,系统的VLAN-VPN TUNNEL功能不会被启动。
l 开启VLAN-VPN TUNNEL的设备上一定要启动STP协议。
l 运营商网络之间要配置为Trunk链路。
【举例】
# 启动交换机的VLAN-VPN TUNNEL功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] vlan-vpn tunnel
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!